| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: firefox öffnet werbefenster, hoher downloadWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
11.03.2011, 19:10
| #16 |
 |  firefox öffnet werbefenster, hoher download Hallo Arne CCleaner habe ich ausgeführt, hat einige Dateien entfernt. GMER hat zwar gemotzt er finde Windows System 32 Datei nicht aber der Scan ist trotzdem durchgelaufen und es wurde angezeigt das er nichtsd gefunden hat. Hier das LOG vom MBR: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Home Premium Edition Windows Information: (build 7600), 64-bit Base Board Manufacturer: Packard Bell BIOS Manufacturer: Phoenix Technologies LTD System Manufacturer: Packard Bell System Product Name: EasyNote LM86 Logical Drives Mask: 0x0001000c Kernel Drivers (total 154): 0x02C4F000 \SystemRoot\system32\ntoskrnl.exe 0x02C06000 \SystemRoot\system32\hal.dll 0x00BC8000 \SystemRoot\system32\kdcom.dll 0x00CE0000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x00D24000 \SystemRoot\system32\PSHED.dll 0x00D38000 \SystemRoot\system32\CLFS.SYS 0x00C00000 \SystemRoot\system32\CI.dll 0x00EB9000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00F5D000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x00F6C000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x00FC3000 \SystemRoot\system32\DRIVERS\WMILIB.SYS 0x00FCC000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x00E00000 \SystemRoot\system32\DRIVERS\pci.sys 0x00E33000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x00E40000 \SystemRoot\System32\drivers\partmgr.sys 0x00E55000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x00E5E000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x00E6A000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x00D96000 \SystemRoot\System32\drivers\volmgrx.sys 0x00E7F000 \SystemRoot\System32\drivers\mountmgr.sys 0x01050000 \SystemRoot\system32\DRIVERS\iaStor.sys 0x0125A000 \SystemRoot\system32\DRIVERS\atapi.sys 0x01263000 \SystemRoot\system32\DRIVERS\ataport.SYS 0x0128D000 \SystemRoot\system32\DRIVERS\amdxata.sys 0x01298000 \SystemRoot\system32\drivers\fltmgr.sys 0x012E4000 \SystemRoot\system32\drivers\fileinfo.sys 0x012F8000 \SystemRoot\System32\Drivers\PxHlpa64.sys 0x0144D000 \SystemRoot\System32\Drivers\Ntfs.sys 0x01304000 \SystemRoot\System32\Drivers\msrpc.sys 0x01400000 \SystemRoot\System32\Drivers\ksecdd.sys 0x01362000 \SystemRoot\System32\Drivers\cng.sys 0x0141A000 \SystemRoot\System32\drivers\pcw.sys 0x0142B000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x01623000 \SystemRoot\system32\drivers\ndis.sys 0x01715000 \SystemRoot\system32\drivers\NETIO.SYS 0x01775000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x01800000 \SystemRoot\System32\drivers\tcpip.sys 0x017A0000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x01000000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x017EA000 \SystemRoot\System32\Drivers\spldr.sys 0x01A2D000 \SystemRoot\System32\drivers\rdyboost.sys 0x01A67000 \SystemRoot\System32\Drivers\mup.sys 0x01A79000 \SystemRoot\system32\DRIVERS\klbg.sys 0x01A87000 \SystemRoot\System32\drivers\hwpolicy.sys 0x01A90000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x01ACA000 \SystemRoot\system32\DRIVERS\disk.sys 0x01AE0000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x04486000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x044B0000 \SystemRoot\system32\DRIVERS\klif.sys 0x0450D000 \SystemRoot\System32\Drivers\Null.SYS 0x04516000 \SystemRoot\System32\Drivers\Beep.SYS 0x0451D000 \SystemRoot\System32\drivers\vga.sys 0x0452B000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x04550000 \SystemRoot\System32\drivers\watchdog.sys 0x04560000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x04569000 \SystemRoot\system32\drivers\rdpencdd.sys 0x04572000 \SystemRoot\system32\drivers\rdprefmp.sys 0x0457B000 \SystemRoot\System32\Drivers\Msfs.SYS 0x04586000 \SystemRoot\System32\Drivers\Npfs.SYS 0x04597000 \SystemRoot\system32\DRIVERS\tdx.sys 0x045B5000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x04A27000 \SystemRoot\system32\DRIVERS\kl1.sys 0x04F50000 \SystemRoot\system32\drivers\afd.sys 0x04200000 \SystemRoot\System32\DRIVERS\netbt.sys 0x04FDA000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x04A00000 \SystemRoot\system32\DRIVERS\pacer.sys 0x04FE3000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x04245000 \SystemRoot\system32\DRIVERS\klim6.sys 0x0424F000 \SystemRoot\system32\DRIVERS\netbios.sys 0x045C2000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x045DD000 \SystemRoot\system32\DRIVERS\termdd.sys 0x01B1E000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x045F1000 \SystemRoot\system32\drivers\nsiproxy.sys 0x0425E000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x01B6F000 \SystemRoot\System32\drivers\discache.sys 0x01B7E000 \SystemRoot\System32\Drivers\dfsc.sys 0x01B9C000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x01BAD000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x05800000 \SystemRoot\system32\DRIVERS\igdkmd64.sys 0x02E21000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x02F15000 \SystemRoot\System32\drivers\dxgmms1.sys 0x02F5B000 \SystemRoot\system32\DRIVERS\HECIx64.sys 0x02F6C000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x02F7D000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x02FD3000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x03C48000 \SystemRoot\system32\DRIVERS\k57nd60a.sys 0x0501E000 \SystemRoot\system32\DRIVERS\athrx.sys 0x05244000 \SystemRoot\system32\DRIVERS\vwifibus.sys 0x05251000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x05256000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x05274000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x05283000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x052D0000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x052D2000 \SystemRoot\system32\DRIVERS\klmouflt.sys 0x052DC000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x052EB000 \??\C:\Windows\system32\drivers\UBHelper.sys 0x052F3000 \??\C:\Windows\system32\drivers\NTIDrvr.sys 0x052FB000 \SystemRoot\system32\DRIVERS\Impcd.sys 0x05322000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x05338000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x05341000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x05359000 \SystemRoot\system32\drivers\ksthunk.sys 0x0535F000 \SystemRoot\system32\drivers\ks.sys 0x053A2000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x053B8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x053DC000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x03CAE000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x05000000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x03CDD000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x03CFE000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x0501B000 \SystemRoot\system32\DRIVERS\swenum.sys 0x053E8000 \SystemRoot\system32\DRIVERS\umbus.sys 0x03D18000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x03D72000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x06629000 \SystemRoot\system32\drivers\RTKVHD64.sys 0x0687D000 \SystemRoot\system32\drivers\portcls.sys 0x068BA000 \SystemRoot\system32\drivers\drmk.sys 0x068DC000 \SystemRoot\system32\DRIVERS\IntcDAud.sys 0x06923000 \SystemRoot\System32\Drivers\crashdmp.sys 0x04269000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0x06931000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x06944000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x00060000 \SystemRoot\System32\win32k.sys 0x06961000 \SystemRoot\System32\drivers\Dxapi.sys 0x0696D000 \SystemRoot\System32\Drivers\usbvideo.sys 0x0699B000 \SystemRoot\system32\DRIVERS\monitor.sys 0x004B0000 \SystemRoot\System32\TSDDD.dll 0x00660000 \SystemRoot\System32\cdd.dll 0x069A9000 \SystemRoot\system32\drivers\luafv.sys 0x069CC000 \SystemRoot\system32\DRIVERS\Sftvollh.sys 0x069D7000 \SystemRoot\system32\drivers\WudfPf.sys 0x06600000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x03D87000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x06615000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x03DDA000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x02A6F000 \SystemRoot\system32\drivers\HTTP.sys 0x02B37000 \SystemRoot\system32\DRIVERS\bowser.sys 0x02B55000 \SystemRoot\System32\drivers\mpsdrv.sys 0x02B6D000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x02B9A000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x02A00000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x05441000 \SystemRoot\system32\drivers\peauth.sys 0x054E7000 \SystemRoot\System32\Drivers\secdrv.SYS 0x054F2000 \SystemRoot\system32\DRIVERS\Sftfslh.sys 0x055A9000 \SystemRoot\system32\DRIVERS\Sftplaylh.sys 0x05400000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x0542D000 \SystemRoot\System32\drivers\tcpipreg.sys 0x078D1000 \SystemRoot\System32\DRIVERS\srv2.sys 0x07938000 \SystemRoot\System32\DRIVERS\srv.sys 0x079CE000 \SystemRoot\system32\DRIVERS\Sftredirlh.sys 0x77990000 \Windows\System32\ntdll.dll 0x47C00000 \Windows\System32\smss.exe 0xFFCB0000 \Windows\System32\apisetschema.dll 0xFFDB0000 \Windows\System32\autochk.exe Processes (total 74): 0 System Idle Process 4 System 368 C:\Windows\System32\smss.exe 512 csrss.exe 680 C:\Windows\System32\wininit.exe 704 csrss.exe 740 C:\Windows\System32\services.exe 768 C:\Windows\System32\lsass.exe 776 C:\Windows\System32\lsm.exe 868 C:\Windows\System32\winlogon.exe 932 C:\Windows\System32\svchost.exe 1012 C:\Windows\System32\svchost.exe 528 C:\Windows\System32\svchost.exe 572 C:\Windows\System32\svchost.exe 612 C:\Windows\System32\svchost.exe 896 C:\Windows\System32\svchost.exe 1068 C:\Windows\System32\svchost.exe 1304 C:\Windows\System32\spoolsv.exe 1356 C:\Windows\System32\svchost.exe 1404 C:\Windows\System32\dwm.exe 1448 C:\Windows\System32\taskhost.exe 1532 C:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe 1580 C:\Windows\explorer.exe 1760 C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe 1780 C:\Windows\System32\igfxtray.exe 1788 C:\Windows\System32\hkcmd.exe 1820 C:\Windows\System32\igfxpers.exe 1912 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe 1980 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1464 C:\Program Files (x86)\Bonjour\mDNSResponder.exe 1640 C:\Program Files (x86)\Launch Manager\dsiwmis.exe 1716 C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe 1244 C:\Windows\System32\svchost.exe 2064 C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe 2100 C:\Windows\SysWOW64\svchost.exe 2124 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe 2148 C:\Windows\System32\svchost.exe 2236 C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe 2288 C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe 2328 C:\Windows\System32\svchost.exe 2616 C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe 2644 C:\Windows\System32\svchost.exe 2708 C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe 2752 C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe 2848 C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe 2988 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3008 C:\Windows\PLFSetI.exe 3028 C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe 3440 C:\Windows\System32\igfxext.exe 3468 C:\Windows\System32\igfxsrvc.exe 3504 C:\Windows\System32\wbem\unsecapp.exe 3556 WmiPrvSE.exe 3620 C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe 3728 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe 3760 C:\Program Files (x86)\Launch Manager\LManager.exe 3812 C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe 3848 C:\Program Files (x86)\Launch Manager\LMworker.exe 4220 C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE 4360 C:\Windows\System32\svchost.exe 4400 C:\Windows\System32\SearchIndexer.exe 4556 C:\Windows\System32\svchost.exe 5016 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 4288 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe 2780 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe 4136 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe 4648 C:\Program Files\Windows Media Player\wmpnetwk.exe 3780 C:\Windows\System32\svchost.exe 3260 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe 1892 C:\Windows\System32\svchost.exe 5188 C:\Windows\System32\audiodg.exe 4088 dllhost.exe 4484 dllhost.exe 5832 C:\Users\***\Desktop\MBRCheck.exe 1280 C:\Windows\System32\conhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`32d00000 (NTFS) \\.\Q: --> error 5 PhysicalDrive0 Model Number: WDCWD3200BPVT-22ZEST0, Rev: 01.01A01 Size Device Name MBR Status -------------------------------------------- 298 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979 Done! Dank dir schon mal vielmals für deine tolle Unterstützung. |
| Themen zu firefox öffnet werbefenster, hoher download |
| 64-bit, autorun, bho, bonjour, defender, error, excel, firefox, format, google, home, iastor.sys, internet, kaspersky, launch, location, logfile, media center, microsoft office word, mozilla, oldtimer, packard bell, picasa, programdata, realtek, registry, scan, searchplugins, security, senden, software, start menu, symantec, syswow64, tastatur, trojaner, webcheck, werbefenster, windows |
Baum-Darstellung